Amazonから「パスワードを変更しといたよ」というメールが届く!パスワード流出の怖さ!

2018/02/09更新 カテゴリー:ビジネスハック タグ: , , , ,
  • このエントリーをはてなブックマークに追加

Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え!

SPONSOR

最初は英語メールだったので、詐欺メールかもしれないと思いました。Amazonを語って、メール内のURLクリックでパスワードを入力させて情報を奪い取るようなフィッシング詐欺かと。ただ、メールの差出人は「security-update@amazon.com」と間違いなさそう。まぁ、メールアドレスも偽装できるんですけどね。

メールの内容を要約すると、Amazonから流出したわけではないけど、他のところでメールアドレスとパスワードがセットになったリストが流出していて、そこにあなたのメールアドレスとパスワードが見つかったと。そのまま使われると、被害にあう可能性があるため、先にパスワードを変えてくれたそうです。

メールアドレスを入れるだけで、流出したかどうかを確認できるサイトがありますので、調べてみると…
passOh!No!…Tumblrから流出しとるではないか。

そもそも、実はこのメールが届く1ヶ月ほど前に、私のAmazonアカウントで不正に商品が購入されようとする動きがありました。その時は、購入しようとしたクレジットカードに登録されている住所と、送り先の住所が違うため、アカウントロックがかかり、助かりました。その時もAmazonが気を利かせてくれたおかげで被害にあわずにすみました。

それまで、危機管理の甘さなのですが、ほとんど全てのサービスで使っているメアドとパスワードを同じものにしていました。パスワードを覚えられないから。だけど、このことがあって目が覚め、すべてのサービスのパスワードを違うものに変更したのです。あと、クレジットカードも極力保存しないようにしています。住所や名前は流出してもそんなに被害はないですが、クレジットカードはヤバイです。

1Passwordを使うと全部のパスワードを変えても覚えられる

実際に、全てのサービスで使っているパスワードを変えると、覚えるのが大変です。しかし、1Passwordという有名なアプリを使えば、すべてはこのアプリが覚えておいてくれるので重宝します。

難しいパスワードも1Passwordを使ってランダムでつくれます。
パスワード生成

ブラウザに融合できるので、サイトにログインすると、自動で保存するかどうか聞かれます。保存しておけば、こんな感じで選ぶと自動でログインしてくれます。初回起動時はマスターパスワードきかれます。
1pass_loginiPhoneアプリ版もあるので、iPhoneからも1Passwordを使ってログインできます。

参考)パスワードを記憶せずに、まるっとおまかせ。パスワード管理に「1Password」が好まれる理由。

本当、大企業のサイトもハッキングされるし、セキュリティに力を入れていそうな大きいサービス(今回はTumblrだし…)でも、流出の危険性はすごく高くなっています。だからこそ、自分でできることはやっておかないといけません。

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾
自分が作ったサービスで生きていく。同じゴールを目指すサービス開発集団「入江開発室」を運営(現在約280名) / 個人間スキルシェアサービス「MENTA」は1ヶ月と10日で売上100万円を達成。1日で100社が利用した「JobTag」など多数開発
(詳しいプロフィール)

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす